C:\Documents and Settings\wangning>ping 192.168.127.255

Pinging 192.168.127.255 with 32 bytes of data:

Reply from 192.168.127.253: bytes=32 time<1ms TTL=255
Reply from 192.168.127.253: bytes=32 time<1ms TTL=255
Reply from 192.168.127.253: bytes=32 time=2ms TTL=255
Reply from 192.168.127.253: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.127.255:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2ms, Average = 0ms

为什么只有253给我reply了呢？253是dhcp服务器

今天刚好做了一个这样的测试,A机器上ping其网卡的广播地址,B机器跟A机器在同一网段,同时在A/B机器上开启wireshark抓包,数据包显示:
1,ping广播地址时,测试机器A会将此数据包发送出本机接口;
2,B机器能够收到A机器的ping包,但是没有回icmp reply包;

引用:

原帖由 cjhacker 于 2008-6-4 19:46 发表
C:\Documents and Settings\wangning>ping 192.168.127.255

Pinging 192.168.127.255 with 32 bytes of data:

Reply from 192.168.127.253: bytes=32 time

按道理机器收到这个目的地址为广播地址的icmp request包应该会回应icmp reply包的,而我实际测试的结果是没有回应,楼主测试的结果是DHCP服务器回应了icmp reply包,这就说明,普通机器之所以没回应icmp reply包,很可能是操作系统基于安全的考虑,将收到目的地址(包括ip/mac)为广播地址的包直接丢弃了,但是dhcp服务器在处理dhcp请求时,会收到这种类型的数据包,作为dhcp服务器则不能如此处理这种目的地址(包括ip/mac)为广播地址的数据包,因此,dhcp服务器可以回应icmp reply包.
以上全是我的推测,望有了解系统的高人出来指点一下!

显示的确只会显示一台机给你的icmp echo reply，但抓包就可以看到多台机的回应了，如下图，包括arp reply、icmp reply都是该网段目前存在的253、254的回应。不回应的话应该是本机安全策略的问题，如fw。

引用:

原帖由 gwdwx 于 2008-6-4 21:56 发表
显示的确只会显示一台机给你的icmp echo reply，但抓包就可以看到多台机的回应了，如下图，包括arp reply、icmp reply都是该网段目前存在的253、254的回应。不回应的话应该是本机安全策略的问题，如fw。

从你的抓包截图来看，的确有多台机器回应了icmp reply，不知那些回应的机器都是什么操作系统的，我测试的环境都是xp操作系统，开启了网卡防火墙，但是防火墙策略比较简单，似乎没有针对这种icmp做限制，个人感觉还是系统的问题～

Unix/Linux系统标准就回应广播ping的,这是正常情况.

Windows标准不回应,这也是正常情况

引用:

原帖由 Vader 于 2008-6-4 22:29 发表
Unix/Linux系统标准就回应广播ping的,这是正常情况.

Windows标准不回应,这也是正常情况

不知楼主的dhcp服务器是windows系统还是linux/unix系统，如果是windows系统的，vader大大还需要给我们这些小弟解释一下：为什么dhcp服务器响应了这个目的地址为广播地址的icmp request包

查了，看来windows的确不回应icmp广播：
http://support.microsoft.com/kb/137421/en-us

召唤楼主：你那dhcp服务器是什么操作系统？

光从楼主的TTL值来看貌视是MS的系统!

dhcp是什么系统我也不太清楚，但是从ttl似乎可以看出是UNIX
感谢大家这么热情

[ 本帖最后由 cjhacker 于 2008-6-5 18:39 编辑 ]